Comments 26
То есть, скажем, отправляю я письмо на example@example.ru, оттуда приходит письмо с вопросом "Сколько букв в русском алфавите?", я отвечаю "33" и мой адрес заносится в белый список, я правильно понял?
В принципе можно реализовать такое на уровне клиента.
Минусы:
Спам все равно будет сыпаться в ящик, другое дело что клиент его не покажет.
Отсылать на каждое входящее вопрос - тут недалеко самому попасть под подозрение провайдера. Лично у меня несколько сотен спама в день.
Не хочеться грузить людей которые обращаются тебе по делу (причем первый раз) каким-то дополнительным дурацким вопросом. Меня бы это точно напрягло.
В принципе можно реализовать такое на уровне клиента.
Минусы:
Спам все равно будет сыпаться в ящик, другое дело что клиент его не покажет.
Отсылать на каждое входящее вопрос - тут недалеко самому попасть под подозрение провайдера. Лично у меня несколько сотен спама в день.
Не хочеться грузить людей которые обращаются тебе по делу (причем первый раз) каким-то дополнительным дурацким вопросом. Меня бы это точно напрягло.
После ответа на вопрос не обязательно сразу добавлять в белый список, это должен решать хозяин ящика.
Все это должно реализоваться иключительно на сервере, чтобы беречь трафик и нервы провайдера :)
На рабочих ящиках можно будет отключать (см. последний абзац).
Все это должно реализоваться иключительно на сервере, чтобы беречь трафик и нервы провайдера :)
На рабочих ящиках можно будет отключать (см. последний абзац).
Еще дело в том, что с отмиранием спаммеров, которое должно будет произойти, общий почтовый трафик существенно упадет и затраты на первую авторизацию будут как капля в море.
Идея интересная, но меня эти проверки на человека раздражают еще больше спама. И в IM тоже.
У меня, например, более 500 контактов в аське. Если я захочу поменять номер, а такая защита у всех включена, мне придется 500 раз доказывать, что я человек?
С почтой та же история. Поменял адрес (например купил себе домен мояфамилия.ру), сотни раз проходить проверки, чтобы потом спокойно отсылать письма? И каждый из этих сотен тоже должен такую же проверку пройти?
По-моему, лучше все-таки решить что-то с глобальной кармой (см. Идея глобальной кармы). Важный вопрос только, как получить этой кармы новому человеку? Обязательно должны быть реальные связи, которые позволят нарастить начало.
И соответственно, должен быть показатель кармы относящийся к спаму, от которого зависит поведение почтовых сервисом при обработке писем.
У меня, например, более 500 контактов в аське. Если я захочу поменять номер, а такая защита у всех включена, мне придется 500 раз доказывать, что я человек?
С почтой та же история. Поменял адрес (например купил себе домен мояфамилия.ру), сотни раз проходить проверки, чтобы потом спокойно отсылать письма? И каждый из этих сотен тоже должен такую же проверку пройти?
По-моему, лучше все-таки решить что-то с глобальной кармой (см. Идея глобальной кармы). Важный вопрос только, как получить этой кармы новому человеку? Обязательно должны быть реальные связи, которые позволят нарастить начало.
И соответственно, должен быть показатель кармы относящийся к спаму, от которого зависит поведение почтовых сервисом при обработке писем.
Зачем? Нормально настроенный почтовик, хорошие контент-фильтрый и грейлистинг режут 99% спама.
Мои пользователи спама практически никогда не видят, а уж вирусов в почте - вообще никогда.
Что касается белых листов, то адреса спокойно подделываются (другое дело что спаммеру придется угадывать те, что находятся в вашем белом списке) и придется контроллировать их на уровне smtp-серверов.
Наконец, тот же спам начнет вам приходить с сабжем "установление нового контакта", только теперь вам придется его читать. И вы начнете терять настоящие письма с такиими же запросами.
Мои пользователи спама практически никогда не видят, а уж вирусов в почте - вообще никогда.
Что касается белых листов, то адреса спокойно подделываются (другое дело что спаммеру придется угадывать те, что находятся в вашем белом списке) и придется контроллировать их на уровне smtp-серверов.
Наконец, тот же спам начнет вам приходить с сабжем "установление нового контакта", только теперь вам придется его читать. И вы начнете терять настоящие письма с такиими же запросами.
Вы внимательно прочитали что необходимо сделать, чтобы письмо с установлением контакта прошло?
А что вы будете делать после установления контакта?
Объясняю еще раз. Если адресат уже в вашем белом списке, кто мешает спаммеру слать письма от его адреса? Единственный способ, которым это можно пресечь, это либо слать пароль каждый раз для проверки, либо привязывать адрес к smtp серверу, который его обычно посылает. Для вас может быть новость, но многие бесплатный почтовые сервера типа mail.ru используют несколько smtp серверов.
Объясняю еще раз. Если адресат уже в вашем белом списке, кто мешает спаммеру слать письма от его адреса? Единственный способ, которым это можно пресечь, это либо слать пароль каждый раз для проверки, либо привязывать адрес к smtp серверу, который его обычно посылает. Для вас может быть новость, но многие бесплатный почтовые сервера типа mail.ru используют несколько smtp серверов.
Так откуда спаммер узнает кто у меня в списке есть?
А про это было написано выше. На самом деле и здесь есть вариант - корпоративные адреса. Зная других адресатов корпоративного домена, спаммер вполне резонно предполагает что они в белом списке и присылает почту с их адресов. Многие вирусы тоже так делают.
Неужели вам никогда на рабочую почту не приходили письма "от якобы коллег"? У меня такие сейчас фильтром режутся, но лет 5 назад, помнится, отбою не было.
С бесплатными сервисами, такое, конечно не прокатит, из-за большого числа пользователей.
На самом же деле вы изобрели велосипед. Такая технология уже есть, просто реализована с меньшей головной болью для пользователя. Вот, например, контент-фильтр на
http://www.gfisoft.ru/products/mail/GFi_…
А вот более жизненный пример настройки режима Before-Queue Content Filtering proxy в Postifx, который позволяет включать в ответ сервера строку с описанием ошибки, куда вписывается инструкция по преодолению срабатывания системы фильтрации:
http://www.opennet.ru/base/net/antispam_…
"другими словами: что надо будет сделать отправителю, чтобы миновать ваш почтовый фильтр, в случае, если его письмо идентифицируется как спам), тогда он сможет, следуя вашим инструкциям, быть добавленым в "белый список" разрешенных адресов, которые не проверяются спам фильтром."
Почитайте статью, там в конце описан способ добавления в белый список. Спаммер не станет этим пользоваться.
Неужели вам никогда на рабочую почту не приходили письма "от якобы коллег"? У меня такие сейчас фильтром режутся, но лет 5 назад, помнится, отбою не было.
С бесплатными сервисами, такое, конечно не прокатит, из-за большого числа пользователей.
На самом же деле вы изобрели велосипед. Такая технология уже есть, просто реализована с меньшей головной болью для пользователя. Вот, например, контент-фильтр на
http://www.gfisoft.ru/products/mail/GFi_…
А вот более жизненный пример настройки режима Before-Queue Content Filtering proxy в Postifx, который позволяет включать в ответ сервера строку с описанием ошибки, куда вписывается инструкция по преодолению срабатывания системы фильтрации:
http://www.opennet.ru/base/net/antispam_…
"другими словами: что надо будет сделать отправителю, чтобы миновать ваш почтовый фильтр, в случае, если его письмо идентифицируется как спам), тогда он сможет, следуя вашим инструкциям, быть добавленым в "белый список" разрешенных адресов, которые не проверяются спам фильтром."
Почитайте статью, там в конце описан способ добавления в белый список. Спаммер не станет этим пользоваться.
Тем более все чаще smtp-сервера требуют авторизации, а в этом случае на 99% известно кто спамер, а далее судить его по закону.
Я вот как раз сейчас описываю подобную систему, вот если кратко. Отличие в том что если владельцу почтового ящика написали письмо впервые к нему приходит не само письмо а в начеле фиксированое сообщение на ящик что то типа
вам отправили письмо с ящика: uzer@dom.ru
Хотите получать письма от этого адресата?
Да|Нет
Если соглашаешься то следом приходит само письмо и начинается переписка причем до тех пор пока ты не запретишь этот контакт, например в каждом письме будет ссылка на добавление данного письма в игнор-лист а может и объявление его спамером.
Таким образом, так как сообщение о авторизации фиксированное мы исключаем спам рассылку в теле сообщения авторизации, как часто бывая сейчас в IM.
Вобщем это если кратко...
вам отправили письмо с ящика: uzer@dom.ru
Хотите получать письма от этого адресата?
Да|Нет
Если соглашаешься то следом приходит само письмо и начинается переписка причем до тех пор пока ты не запретишь этот контакт, например в каждом письме будет ссылка на добавление данного письма в игнор-лист а может и объявление его спамером.
Таким образом, так как сообщение о авторизации фиксированное мы исключаем спам рассылку в теле сообщения авторизации, как часто бывая сейчас в IM.
Вобщем это если кратко...
В вашем случае на каждое спам-письмо тоже будет задаваться вопрос. У меня описана система, которая автоматом отсеивает бездушных роботов.
Дык одно другому не мешает, с вопросами одна фигня - не все вопросы очевидные, а те которые очевидны не факт что бот не пройдет + возможен вариант перебора ответов и в итоге спам всеравно проходит.
Моя система не исключает черных листов спам адресов, но при этом есть такая фигня в черные листы не редко попадают чистые мыльницы и в итоге ты не получаешь важного для себя письма которое просто затерялось в папке "спам".
Можно вводит предупреждение как сейчас сделано в гугле - подозрительные страницы в результатах поиска (в нашем случае письма) помечаются отдельно но ты всеравно можеш перейти по ссылке при желании.
Я думаю стоит делать настраиваемую систему фильтрации тобиш изначально ото всех приходят письма с запросом - 1. второе - можно делать импорт текущих адресатов и добавлять в список их вручную и запрещать например писем от кого либо еще не из списка. третье - можно каким либо образом группировать ответы на авторизацию - но это опасный путь так как может спам пройти.
В вашей системе с если учитывать общие белые списки никто не застрахован от спамеров которые сами апрувят в них мыльницы и потом с них рассылают письма.
Моя система не исключает черных листов спам адресов, но при этом есть такая фигня в черные листы не редко попадают чистые мыльницы и в итоге ты не получаешь важного для себя письма которое просто затерялось в папке "спам".
Можно вводит предупреждение как сейчас сделано в гугле - подозрительные страницы в результатах поиска (в нашем случае письма) помечаются отдельно но ты всеравно можеш перейти по ссылке при желании.
Я думаю стоит делать настраиваемую систему фильтрации тобиш изначально ото всех приходят письма с запросом - 1. второе - можно делать импорт текущих адресатов и добавлять в список их вручную и запрещать например писем от кого либо еще не из списка. третье - можно каким либо образом группировать ответы на авторизацию - но это опасный путь так как может спам пройти.
В вашей системе с если учитывать общие белые списки никто не застрахован от спамеров которые сами апрувят в них мыльницы и потом с них рассылают письма.
При ответе на вопрос в белый список адрес не добавляется. Он показывается хозяину ящика, чтобы тот уже его апрувил или слал лесом.
А, наверное понял... Так белый лист у спаммера не значит, что у людей в списке рассылки он будет тоже в белом листе. Так что спамер опять идет лесом :)
Ну понятно вобщем еще один шаг в авторизации контакта, но мыслим по сути в одну сторону.
Вот только как вы решаете проблему с фильтром? куда приходит письмо и где создается письмо с запорсом авторизации и вопросом для отправителя?
я пока придумал только два варианта
первоначальный
входящее сообщение -> сервисный ящик -> запрос
получатель -> ответ на запрос -> сервисный ящик
это если учитывать что ПО которое организует систему авторизации в том числе с вопросом пока находится на сервисе и не распространено среди публичных майл сервисов таких как напрмер гугол.
Если сервис получает распространения то выпускается отдельный публичный пакет для партнеров которе устанавливается у них на серверах и в итоге спокойно работает в один проход.
Вот только как вы решаете проблему с фильтром? куда приходит письмо и где создается письмо с запорсом авторизации и вопросом для отправителя?
я пока придумал только два варианта
первоначальный
входящее сообщение -> сервисный ящик -> запрос
получатель -> ответ на запрос -> сервисный ящик
это если учитывать что ПО которое организует систему авторизации в том числе с вопросом пока находится на сервисе и не распространено среди публичных майл сервисов таких как напрмер гугол.
Если сервис получает распространения то выпускается отдельный публичный пакет для партнеров которе устанавливается у них на серверах и в итоге спокойно работает в один проход.
Подобная система легко реализуема. Скажем фильтр на всю почту без определённого слова в поле subject, при срабатывании отправляет письмо в мусорку, а отправителю шлёт инструкцию. Применим если это личный адрес для открытой публикации на форумах и разных сайтах. В бизнесе это неприменимо. По крайней мере пока. В принципе раньше считалось что длинные номера это несерьёзно, а сейчас уже мало кто обращает внимание.
Проблема лишь в том, что много почты шлется роботами (детализации сотовых операторов, уведомления форумов, запрос подтверждения регистрации и ты ды) - они разгадывать загадки не будут и ты адреса, с которых это идет (для занесения в белый список) не всегда заранее угадать можешь.
Согласен. Но любую проблему можно решить :)
+1 к этому :)
Дополнительный аспект, особенно в случае реализации схемы "белые листы моих друзей - мои белые листы", - это безопасность. Вероятность взлома должна быть 0.0%, иначе весь спам будет идти от белых листов :) 1 взлом - и всё доверие к системе падает. Возможно, именно поэтому даже Google еще не запустил такую мульку :)
Дополнительный аспект, особенно в случае реализации схемы "белые листы моих друзей - мои белые листы", - это безопасность. Вероятность взлома должна быть 0.0%, иначе весь спам будет идти от белых листов :) 1 взлом - и всё доверие к системе падает. Возможно, именно поэтому даже Google еще не запустил такую мульку :)
На мой субъективный взгляд, вряд ли, применительно к электронной почте, стоит использовать столь неудачное решение. Тем более, что всё уже давно придумано.
Почему-то хабр не распознал ссылку... Вероятно, из-за того, что это бы мой первый пост на Хабре :)
Собственно, придумано, например, такое: http://www.citforum.ru/nets/articles/x400_01.shtml#1
Собственно, придумано, например, такое: http://www.citforum.ru/nets/articles/x400_01.shtml#1
Sign up to leave a comment.
Применим опыт IM в борьбе с почтовым спамом?